以太坊-基于去中心化金融Makina Finance 平台损失了 1299 个 ETH，价值约 400 万美元，此前黑客成功操纵了其旗下某款加密货币的价格。美国货币委员会流动性池。

根据佩克希尔德和其他区块链安全公司作案者通过发放 2.8 亿美元的 USDC 闪电贷来造成漏洞利用，然后利用其中的 1.7 亿美元操纵 MachineShareOracle，该 Oracle 决定了 Dialectic USD (DUSD) 和 Dialectic USDC (DUSDC) 流动性池的价格。

随后，该演员在该资金池中交易了价值 1.1 亿美元的资金，之后又从中抽走了超过 1000 个 ETH。

PeckShield的一位发言人表示：“基本上，这个漏洞的根本原因是一个典型的价格操纵问题。”解密.

PeckShield 解释说，DUSD-DUSDC 流动性池的代币价格是通过平台的现货价格计算的，而现货价格被闪电贷操纵了。

发言人补充说：“黑客本质上是在攻击前注入流动性，然后抬高价格，之后带着利润撤回流动性提供者（LP）。”

然而，尽管成功操纵了价格，但导致流动性池耗尽的交易却被抢先一步完成。MEV开发商收到了绝大部分被盗资金。

PeckShield 的发言人表示，这“为追回被盗资金提供了更好的选择”，尽管到目前为止还没有任何迹象表明 Makina 已经确定或联系了涉事的 MEV 制造商。

在鸣叫Makina 表示，此次漏洞仅限于 Curve 上的 DUSD-DUSDC 池，其平台上持有的基础资产“仍然不受影响”。

该公司已在其所有智能金库（被称为“机器”）上启动安全模式，同时评估形势，并建议 DUSD Curve 池中的流动性提供者移除任何剩余流动性。

它将决定下一步措施，并在有最新消息时及时提供更新。

DeFi 和闪电贷漏洞

闪电贷漏洞在DeFi领域现在相对常见，去中心化交易所 Bunni 将于 10 月关闭这次攻击使其损失了 840 万美元。

类似地，二层网络Shibarium遭遇了闪电贷攻击9 月份发生了一起导致价值 240 万美元代币被盗的事件。

然而，来自 Chainalysis 的数据这表明，DeFi 行业整体上正变得越来越安全，不易受到黑客攻击。情报公司发现，即使 DeFi 平台的总锁定价值 (TVL) 已恢复到之前的峰值，DeFi 黑客攻击造成的损失在 2025 年仍将保持在较低水平。476,145,737.1